平成25年度 春期 ITパスポート試験 公開問題 問52 解説 DoS攻撃の定義

DoS攻撃とは、サーバに過剰な負荷をかけてサービスを停止させる「サービス拒否攻撃」のことです。選択肢の中から「大量のデータ」や「負荷」といったキーワードが含まれるものを選べば、正解にたどり着けます。

DoS攻撃とサービス停止の仕組み

DoS（Denial of Service）は、日本語で「サービス拒否」と訳されます。Webサイトやメールサーバなどのコンピュータシステムに対し、短時間に膨大な処理リクエストを送りつけることで、サーバのリソース（CPUやメモリ、ネットワーク帯域）を枯渇させます。

例えるなら、一台のレジしかない店に、数百人の客が一斉に押し寄せて注文を叫び続けるような状況です。まともな客（正規の利用者）がサービスを受けられなくなるため、結果としてサービスが提供不能な状態に陥ります。

選択肢の判断基準

試験では、用語とその定義をセットで暗記しておくことが重要です。今回のような問題は、他の選択肢が何を指しているかを整理することで、より確実な正解判断が可能になります。

アは「なりすまし」と呼ばれる手法です。正規の利用者になりすまして権限を悪用します。 イは「盗聴」です。ネットワーク上を流れる通信を傍受する行為を指します。 ウは、今回のテーマである「DoS攻撃」です。大量の負荷をかけてサービスを麻痺させます。 エは「ブルートフォース攻撃（総当たり攻撃）」です。パスワードの組み合わせをすべて試して不正ログインを狙います。

実社会での脅威と対策の考え方

ITパスポート試験でこの知識を問う意図は、単なる名称の暗記ではなく、情報セキュリティにおける「可用性（Availability）」の維持という視点を養うことにあります。

DoS攻撃の延長には、複数のコンピュータを操って一斉に攻撃するDDoS（Distributed Denial of Service）攻撃があります。現代のWebサービスでは、ファイアウォールやWAF（Web Application Firewall）を導入し、異常なアクセスを検知して遮断する対策が不可欠です。また、クラウドサービスでは急激なトラフィック増に備えてオートスケーリング（サーバを自動増設する機能）を活用し、システムダウンを未然に防ぐ設計が行われています。

業務でシステムを運用する際、何かトラブルが起きたときに「これは外部からの不正アクセスなのか、単なるアクセス集中なのか」を切り分ける判断力は、セキュリティを専門としない職種であっても非常に重要です。

参考リンク

• 【ITパスポート】DoS攻撃とは？仕組みや対策、DDoSとの違いを解説
• Webサーバに負荷をかけて落としてみた（実験環境での検証記録）
• 情報セキュリティ用語事典：DoS攻撃（Denial of Service attack）